- 1、本文档共56页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE 2
软件系统情况调查表
XXXXXXXX公司
XXX年XX月
PAGE 1
说明
1、请提供软件系统的必威体育精装版网络结构图(拓扑图)
网络结构图要求:
应该标识出网络设备、服务器设备和主要终端设备及其名称
应该标识出服务器设备的IP地址
应该标识网络区域划分等情况
应该标识网络与外部的连接等情况
应该能够对照网络结构图说明所有业务流程和系统组成
如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
XXXXXXXX公司的总体网络结构大致可分为8个区,分别是核心交换区、互联网接入区、XXX接入区、XXX接入区、管理安全区1(IMC接入)、管理安全区2(CA接入)、无线和监控区、存储区。
拓扑结构图如下:
2、请根据软件系统的网络结构图填写各类调查表格。
调查表清单
序号
表名
资料提供人
所属部门
负责范围
联系方式
表1-1.
单位基本情况
表1-2.
安全相关人员
表1-3.
物理环境情况
表1-4.
软件系统基本情况
表1-5.
软件系统承载业务(服务)情况调查
表1-6.
软件系统网络结构(环境)情况调查
表1-7.
外联线路及设备端口(网络边界)情况调查
表1-8.
网络设备情况调查
表1-9.
安全设备情况调查
表1-10.
服务器/存储设备情况调查
表1-11.
终端设备情况调查
表1-12.
系统软件情况调查
表1-13.
业务应用软件情况调查
表1-14.
关键数据类别调查
表1-15.
数据备份情况调查
表1-16.
应用系统软件处理流程调查
表1-17.
业务数据流程调查
表1-18.
管理文档情况调查
表1-19.
安全服务情况调查
表1-20.
安全策略表调查
表1-21.
安全威胁情况调查
表1-22.
关键信息技术产品情况调查
表1-1. 单位基本情况
填表人: 日期:2017年 04月 28 日
单位全称
简称
单位情况简介
单位所属类型
? 党政机关 ? 国家重要行业、重要领域或重要企事业单位 ? 一般企事业单位 ? 其它类型
单位地址
邮政编码
负责人姓名
电话
传真
电子邮件地址
联系人
电话
传真
电子邮件地址
上级主管部门
注: 1、情况简介一栏,请填写与被测评系统有关的机构的内容; 2、负责人姓名一栏,请填写单位负责人姓名及相关信息,“单位负责人”是指负责本单位信息安全的领导;3、联系人一栏,请填写项目主要联系人姓名及相关信息,“项目主要联系人”是指本单位开展信息安全等级保护工作的联系人。
表1-2. 安全相关人员
填表人: 日期: 年 月 日
序号
人员姓名
所属部门
职务/职称
岗位/角色
负责范围
联系方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
注:1、相关人员包括(但不限于)安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。
2、参与人员名单填写项目参与人员,包括但不限于如下六方面人员:物理安全、网络安全、应用安全、主机安全、数据安全、管理安全六个方面。
表1-3. 物理环境情况
填表人: 日期: 年 月 日
序号
物理环境名称(机房名称)
物理位置
涉及软件系统
1
2
注:物理环境包括主机房、辅机房、办公环境等等。
附:机房平面图
表1-4. 软件系统基本情况
填表人: 日期: 年 月 日
序号
软件系统名称
安全保护等级
业务信息安
全保护等级
系统服务安
全保护等级
承载业务应用
应用系统业务主管部门
业务类型
1
2
3
注:1、“承载业务应用”应与表“1-5 软件系统承载业务(服务)情况”中的“业务(服务)名称”以及表“1-10 服务器/存储设备情况”中的“主要业务应用”保持一致。
2、“承载业务应用”可以是业务部门描述的一个业务逻辑流程(对应多个程序模块),也可以是软件开发部门开发的一个能够完成相对独立功能的软件模块;针对每个被测的软件系统来说,其承载的可能是一个业务应用,也可能是
文档评论(0)